Атака на ланцюг постачання NPM знову сталася, @ctrl/tinycolor випустив шкідливу версію
ChainCatcher повідомляє, що Scam Sniffer виявив ще одну атаку на ланцюг постачання NPM: @ctrl/tinycolor (щотижнева кількість завантажень досягає 2.2 мільйона) випустив шкідливу версію, яка під час виконання postinstall (після встановлення) скрипту в npm запускає програму для крадіжки інформації з метою сканування та викрадення конфіденційних даних.
Цей шкідливий код зловживає легальним інструментом для сканування конфіденційної інформації TruffleHog. Будь ласка, перевірте, чи не завантажили ви уражену версію, призупиніть встановлення/оновлення та зафіксуйте версію на відомо безпечній.
Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.
Вас також може зацікавити
Перший стейблкоїн KlarnaUSD від шведського платіжного гіганта Klarna вже запущено раніше запланованого терміну
Bitcoin OG відкрив коротку позицію по ETH з плечем 5x на суму 15,04 мільйона доларів
Поточні фінансові ставки на основних CEX і DEX показують, що ринок залишається повністю ведмежим
У тренді
БільшеЦіни на криптовалюти
Більше
